CVE-2016-1000226

**Nome do software vulnerável e versões afetadas:

versões do swagger-ui anteriores à 2.2.1

Descrição:

A vulnerabilidade diz respeito a um ataque de script entre sites (XSS) nos parâmetros consumes e produces do documento JSON do Swagger para uma determinada API. Além disso, o swagger-ui permite que os usuários carreguem documentos JSON do Swagger arbitrários por meio do parâmetro de string de consulta url, possibilitando que um invasor explore essa vulnerabilidade contra qualquer usuário que acesse um link malicioso, como “/swagger-ui/index.html?url=http:///malicious-swagger-file.json”.

Recomendações:

Atualize para a versão 2.2.1 ou posterior.